Cómo generar un CSR en Zimbra

Última actualización por Dionisie Gitlan

En este tutorial, le mostraremos cómo generar un CSR en Zimbra.

En Zimbra, puedes generar tu código CSR de dos maneras diferentes: a través de la Admin Console, o utilizando la interfaz de línea de comandos.

Índice

  1. Cómo generar una CSR en Zimbra a través de la Admin WebApp
  2. Cómo generar una CSR en Zimbra utilizando la línea de comandos

Nota: Sólo puede generar un CSR y un archivo de clave privada a la vez. Si ya tienes un código CSR y una clave privada en tu servidor Zimbra, al generar uno nuevo se sobrescribirán los archivos anteriores.

Cómo generar una CSR en Zimbra a través de la Admin WebApp

Para generar una CSR en Zimbra a través de la Admin WebApp, sólo tienes que seguir los pasos que se indican a continuación:

Primer paso. Acceda a su consola de administración de Zimbra

Para iniciar la consola, escribe https://server.yourdomain.com:7071 en tu navegador, donde servidor.tudominio. com es el nombre real de tu servidor, asignado durante la configuración de Zimbra. Utilice su nombre de usuario de administrador predeterminado ([email protected]) para iniciar sesión. No olvide sustituir sudominio. com por el nombre de su sitio web.

Segundo paso. Iniciar la generación de RSE

  1. En tu panel de administración de Zimbra, localiza y haz clic en la opción Configurar del menú lateral izquierdo
  2. A continuación, haga clic en Certificados en la sección de la izquierda
  3. Ahora, sitúe el cursor del ratón en la parte superior derecha sobre el icono del engranaje. Haga clic en él y seleccione Instalar certificado
  4. En la lista desplegable Nombre del servidor , seleccione el nombre del servidor que desea proteger y haga clic en Siguiente.
  5. En el Asistente para la instalación de certificados, haga clic en el botón de opción – Generar la CSR para el autorizador de certificados comerciales y, a continuación, en Siguiente.

Paso 3. Rellene sus datos

En la siguiente ventana, rellene los datos como se muestra a continuación:

  • Digerir : en la lista desplegable, seleccione un algoritmo hash seguro (por ejemplo, SHA-256).
  • Longitud de la clave: siga la longitud de clave estándar del sector y elija 2048 bits.
  • Nombre común : especifique el nombre de host de su servidor (por ejemplo, mail.sudominio.com). Si dispone de un certificado Wildcard, marque la casilla Utilizar nombre común Wildcard e introduzca el nombre de host de su servidor con un asterisco delante del nombre de dominio. (por ejemplo, mail. *.sudominio.com)
  • Nombre del país : indique el código de país de dos letras (norma ISO 3166-1 alfa-2) en el que está registrada legalmente su empresa (por ejemplo, EE.UU.). Aquí puede encontrar la lista completa de códigos de país.
  • Estado/Provincia – introduzca el estado o provincia donde está ubicada su empresa. (por ejemplo, Montana)
  • Ciudad – escriba la ciudad en la que está registrada su organización (por ejemplo, Billings)
  • Nombre de la organización : indique el nombre legal de su empresa (por ejemplo, GPI Holding LLC). Si ha adquirido un certificado de validación de dominio, escriba NA (no disponible) o su nombre completo.
  • Unidad organizativa – Para los certificados Business y Extended Validation, introduzca IT o Web Administration. Para SSL con validación de dominio, escriba NA (no disponible)
  • Subject Alternative Names – Debe rellenar este campo sólo si tiene un certificado SSL multidominio; de lo contrario, déjelo en blanco.

Compruebe la información que acaba de introducir y haga clic en Siguiente.

¡Bien hecho! Ha generado correctamente el código CSR.

Para guardarlo en su escritorio, haga clic en Descargar el CSR y elija una ubicación para guardarlo. Puede abrir el archivo CSR con cualquier editor de texto como Notepad o WordPad. Guarde el CSR en un lugar seguro, ya que lo necesitará durante el proceso de pedido SSL con su proveedor.

¿Cómo generar una CSR en Zimbra utilizando la línea de comandos?

Para generar una CSR en Zimbra unsing la línea de comandos, sólo tienes que seguir los pasos que se indican a continuación:

Primer paso. Conéctese a su servidor

Para utilizar la herramienta de línea de comandos, necesita acceso SSH a su servidor.

Si tu versión de Zimbra es anterior a la 8.7, inicia sesión como root. Si su versión de Zimbra es 8.7 o posterior, inicie sesión como usuario de Zimbra. Utiliza los dos comandos siguientes para cambiar entre usuario root y usuario Zimbra:

Para pasar de root a usuario de Zimbra:

su - zimbra

Para pasar de usuario Zimbra a root:

sudo su

Segundo paso. Iniciar la creación de la RSE

Para generar el código CSR, utilizaremos la herramienta de línea de comandos zmcrtmgr. Por defecto, reside en /opt/zimbra/bin/zmcertmgr

Ejecute el siguiente comando para crear su CSR:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=Estado/L=Ciudad/O=Empresa/OU=NA/CN=sudominio.com" -noDefaultSubjectAltName

Paso 3. Rellene sus datos

Ahora, debe sustituir los valores por información relevante para su certificado

  • C – introduzca el código de país de dos letras. Aquí puede encontrar la lista completa de códigos de país.
  • ST – introduzca el estado legal o la provincia de su organización. Si no procede, escriba el nombre de la ciudad
  • L – indique la localidad o ciudad donde está registrada su empresa
  • O – indique el nombre oficial de la organización. Por ejemplo, GPI Holding LLC. Si tiene un certificado de Validación de Dominio, escriba su nombre completo, o simplemente NA (no disponible)
  • OU – Unidad de organización. Puede incluir IT o Administración Web; si ha adquirido un certificado de Validación de Dominio, escriba NA (no disponible)
  • CN – Nombre común. Indique el nombre de host del servidor que desea proteger. Para un certificado comodín, añada un asterisco delante del nombre de dominio. Por ejemplo: mail.*.sudominio.com

Aquí tienes un ejemplo de cómo debería ser tu comando:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC Inc/OU=IT/CN=server.ssldragon.com" -noDefaultSubjectAltName

Si necesita asegurar múltiples dominios, ajuste su comando como se indica a continuación:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=Estado/L=Ciudad/O=Empresa/OU=NA/CN=servidor.sudominio.com" -subjectAltNames "subdominio.sudominio.com,segundodominio.com,tercerdominio.com".

Nota: Asegúrese de sustituir los valores del ejemplo por los datos de su empresa o sus datos personales.

Zimbra guardará el nuevo CSR (commercial.csr) en el siguiente directorio: /opt/zimbra/ssl/zimbra/comercial/comercial.csr

Puede abrirlo con cualquier editor de texto. Alternativamente, puede abrirlo en la consola mediante este comando:

cat /opt/zimbra/ssl/zimbra/comercial/comercial.csr

Junto con tu código CSR, Zimbra creará tu clave privada, disponible aquí: /opt/zimbra/ssl/zimbra/commercial/commercial.key. Lo necesitará durante la instalación del certificado.

Ahora que ha creado el archivo CSR, puede copiar y pegar su contenido incluyendo –BEGIN CERTIFICATE REQUEST– y –END CERTIFICATE REQUEST– durante su pedido de certificado.

Después de recibir los archivos SSL de tu Autoridad de Certificación, procede con la instalación SSL en Zimbra.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Cómo generar RSC
Servidores y pasarelas de correo
Tutoriales